随笔分类 - Kubernetes
摘要:Secret介绍 Secret存在的意义 Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,可以以Volume或者环境变量的方式使用 Secret有三种类型 Service Account:用来访问Kubernetes API,由K
阅读全文
摘要:ConfigMap存在的意义 ConfigMap 功能在 Kubernetes1.2版本引入,许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息,ConfigMap API 给我们提供了向容器中注入配置信息的机制,ConfigMap 可以用来保存单个属性,也可以用来保存整个配置文件或者JS
阅读全文
摘要:Ingress介绍 Ingress是什么? ingress 是除了 hostport nodeport clusterIP以及云环境专有的负载均衡器外的访问方式,官方提供了Nginx ingress controller。ingress-nginx本身就是nodeport模式 Ingress能做什么
阅读全文
摘要:Service Kubernetes 的Service定义了这样一种抽象:一个 Pod 的逻辑分组,一种可以访问他们的策略 —— 微服务,这一组Pod能够被Service访问到,通常是通过tabel Selector匹配。 Service 能够提供负载均衡的能力,但是在使用上有以下的限制: 只提供四
阅读全文
摘要:前文中也都已经提及过k8s都有哪些常用的控制器,本文对这些控制器进行细剖及演示一下 RS与RC与Deployment关联 RC主要作用就是用来确保容器应用副本数保持用户的期望值数目,即如果有pod异常退出,则会自动再创建Pod,同理会把多出来的Pod删除掉 Kubernetes官方建议使用RS来代替
阅读全文
摘要:探针-就绪探测、存活探测 探针是由kubelet对容器执行的定期诊断,要执行诊断,kubelet调用由容器实现的Handler,有三种类型的处理程序: ExecActive:在容器内执行指定命令,若命令退出时返回码为0,则认为诊断成功 TCPSockeAction:对指定端口上的容器的ip地址进行t
阅读全文
摘要:Pod生命周期 生命周期 1、API server调用kubelet下达Pod创建指令 2、容器环境初始化 3、进入Pod生命周期内(Pod开始创建) 4、Pod只要创建,就会自动生成一个pause容器,用于共享网络,共享存储 5、init C(init Container)初始化容器 init C
阅读全文
摘要:搭建企业级私有仓库Harbor 安装需求 python版本 >= 2.7 Docker引擎版本 >= 1.10 docker-compose版本 >= 1.6.0 安装环境 一、Python安装 yum -y install python3 二、Docker上章节中已经安装,不再赘述 三、docke
阅读全文
摘要:kubectl常用命令 1、kubectl get 显示资源 ## 查看pod列表,若pod后不指定名称空间(namespace),则默认为default名称空间 kubectl get pod ## 查看当前rc和service信息 kubectl get rc,svc ## 查看当前deploy
阅读全文
摘要:k8s集群安装 环境说明: k8s-Master-Centos8 ip:192.168.152.53 k8s-Node1-Centos7 ip:192.168.152.253 k8s-Node2-Centos8 ip:192.168.152.252 注意: Master与Node节点操作步骤基本一致
阅读全文
摘要:Pod概念及网络通讯方式 什么是Pod? Pod是Kubernetes的最小单元。 一个Pod是一组紧密相关的容器,是一起运行在同一个工作节点上,以及同一个Linux命名空间中。每个Pod就像是一个独立的逻辑机器,拥有自己的IP、主机名、进程等,运行一个独立的应用程序。 Pod是逻辑主机,一个Pod
阅读全文
摘要:Kubernetes简介 为什么要用k8s? 容器间(Docker)在夸主机通信时,只能通过在主机做端口映射(DNAT)来实现,这种方式对于很多集群应用来说及其不方便。会影响整体处理速度,所以引入k8s使用Pod来进行管理容器间(Docker)的集群,使其更易于通信。 Kubernetes Goog
阅读全文
浙公网安备 33010602011771号